XDR セキュリティ ソリューション Extended Detection and Response(XDR)
ラテラル セキュリティを強化し、セキュリティ ツールの統合を通じて可視性を向上させることで、より広範な脅威を検知して阻止します。
XDR に関するインフォグラフィックで、脅威に対する検知と対応を迅速化する方法をご確認ください。セキュリティ スタック全体のテレメトリが自動で相関付けられることで、単一の直感的なコンソールによる多数のメリットを活用できます。
サイバーセキュリティの最前線を担うスタッフにおける、過大なストレスや燃え尽き症候群の多さが問題となっています。こうした現状に対処するために、セキュリティ オペレーション センター(SOC)のアナリストの業務状況の向上に優先的に取り組む必要があります。XDR を活用することで SOC が大幅に改善され、効果的に機能するようになる理由を、簡潔に解説します。
VMware は、コラボレーションに基づく包括的な XDR フレームワークとアーキテクチャの実現に取り組む、サイバーセキュリティ業界の主要なイノベーション企業によるパートナーシップである XDR Alliance™ への参加を発表しました。
XDR Alliance のミッションは、コラボレーションに基づくオープンな XDR アプローチを開発し、SecOps チームに提供することで、サイバー攻撃から組織を効果的に保護できるよう支援することです。
VMware Contexa は、従来のセキュリティ分析を世界規模の高品質な脅威インテリジェンスに再構成します。
VMware Contexa は、ネットワークとエンドポイントに関する VMware の幅広いテクノロジーを活用して、エンドポイント上で実行されているすべてのプロセス、ネットワークを通過するすべてのパケット、すべてのアクセス ポイント、すべてのアプリケーションの監視と評価を行います。
脅威を把握できない限り、侵害を阻止することはできません。エンドポイント データとネットワークの検知と可視化の機能を組み合わせることで、攻撃者がキル チェーンに沿って攻撃を進めて組織に損害を与える前に、攻撃を阻止することができます。
コントロール可能なクロスドメインのコンテキストにより、サイバー インシデントに迅速に対応して、解決までの時間を最小限に抑え、運用の信頼性を高めます。
セキュリティ チームのもっとも重要な役割の 1 つは、アラートに優先順位を付けて、もっとも重大なアラートに迅速に対応することです。エコシステム XDR では、強力な分析を使用してノイズを選別し、何千ものアラートを相互に関連付けて優先順位の高い少数のアラートにまとめることができます。
最新のクラウドネイティブ ソリューションにアップグレードすることで、現在もっとも頻繁に仕掛けられている高度なランサムウェア攻撃を阻止するための非常に重要な機能を利用できます。
どのようなメリットがあるのか?避けるべき間違いにはどのようなものがあるのか?XDR に関するあらゆる疑問にお答えします。
Carbon Black の新しいクラウドネイティブな検知と対応の機能が発表されました。
XDR の導入とそれに向けた準備状況について、世界各地の組織に属する 1,200 人以上のセキュリティ担当者を対象とする調査を実施しました。レポートをぜひお読みください。
Extended Detection and Response(XDR)は、エンドポイント、ワークロード、ユーザー、ネットワークにわたる広範な可視化、分析、対応を可能にするツールとデータを統合したものです。
XDR は、エンドポイントおよびワークロードのセキュリティ機能と、重要なネットワークとクラウドに対する可視化の機能を組み合わせ、これらのドメインすべてをカバーする信頼性の高いコンテキストを活用して、盲点の削減、脅威検知の迅速化、修正の自動化を実現します。
XDR は、Endpoint Detection and Response(EDR)を進化させたものです。XDR は、EDR が提供するエンドポイントベースの信頼できる可視性に加え、複数のセキュリティ レイヤーのより詳細なテレメトリ分析や振る舞い分析によって可視性を拡張して、セキュリティ チームが全体像を把握できるようにします。
XDR は、可視性とセキュリティ コンテキストを強化して、脅威の優先順位付け、自動化、運用の信頼性向上、解決までの時間の短縮、より多くの制御ポイントにわたる的確な対応を実現します。
オープン エコシステム XDR アプローチは、従来の異種システムから最大限の可視性を引き出します。このお客様中心のアプローチにより、XDR を購入したお客様は、すでに使いこなしている機能を含め、最適な制御機能をうまく組み合わせて使用できます。ベンダー ロックや完全な入れ替えの必要が発生することはありません。発生するのは付加価値だけです。